Lenovo устранила уязвимость в почти 40 моделях ноутбуков

Компания «Lenovo» сообщила о выходе обновления для фирменного ПО Fingerprint Manager Pro, устраняющего критическую проблему, обнаруженную сторонними экспертами.
Lenovo
Jackson Thuraisamy, сотрудник компании «Security Compass», специализирующейся на обеспечении безопасности ПО, обнаружил в утилите-сканере отпечатков пальца ноутбуков Lenovo серьезную брешь, которая могла позволять злоумышленникам получать несанкционированный доступ к операционной системе устройства.

Как известно, во многих ноутбуках, произведенных в «Lenovo», установлена эта утилита, которая упрощает как доступ к самому компьютеру, так и авторизацию на некоторых сайтах в интернете. Исследователь выяснил, что отпечатки пальцев, хранящиеся в фирменной утилите, защищает алгоритм с довольно низкой системой безопасности, что представляет угрозу владельцу ноутбука. Кроме того, в сканере «прошит» пароль, которым могут воспользоваться хакеры, даже не имея административных прав на устройстве.

Отметим, что эта критическая ошибка присутствует не во всех моделях ноутбуков, а только в тех, на которых установлены ОС Windows 7-8.1. Соответственно, о скачивании обновления и защите своего устройства стоит озаботиться только в том случае, если пользователь все еще не обновил ОС до 10-й версии. Как сообщили в «Lenovo», в Win10 используется встроенный сканер отпечатков от «Microsoft» и у него эти багги отсутствуют.

Перечень устройств, владельцам которым необходимо установить обновления программы
сканирования отпечатков:
spisok